एक महत्वपूर्ण भेद्यता की खोज के बाद सुरक्षा विशेषज्ञ Apple और Chrome उपयोगकर्ताओं के लिए अलार्म बजा रहे हैं। यदि आपने अभी तक अपने डेस्कटॉप ऐप्स को अपडेट नहीं किया है, तो सक्रिय शोषण से आपका संवेदनशील डेटा ख़तरे में पड़ सकता है।
क्रोम दुनिया भर में अरबों उपयोगकर्ताओं के साथ व्यापक रूप से उपयोग किया जाने वाला ब्राउज़र है। इस विशाल उपयोगकर्ता आधार का मतलब है कि जब सुरक्षा खामियां सामने आती हैं, तो आवश्यक अद्यतन लागू होने तक अरबों लोग संभावित रूप से जोखिम में होते हैं। पिछले हफ्ते, Google ने अपना नवीनतम स्थिर बिल्ड जारी किया, और सुरक्षा समूह अब उपयोगकर्ताओं से साइबर हमलों के जोखिम को कम करने के लिए तुरंत अपडेट इंस्टॉल करने का आग्रह कर रहे हैं जो दुर्भावनापूर्ण अभिनेताओं के लिए संवेदनशील जानकारी को उजागर कर सकते हैं।
यह सलाह भारत की कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) से उत्पन्न हुई थी और Google द्वारा क्रोम के नवीनतम पुनरावृत्ति को शुरू करने के तुरंत बाद प्रकाशित की गई थी।
सुरक्षा समूह ने पीसी (विंडोज और लिनक्स) और मैकओएस दोनों के लिए क्रोम के पिछले संस्करणों में एक महत्वपूर्ण बग की पहचान की है (के जरिए गैजेट्स360). यह दोष रिमोट कोड निष्पादन से जुड़ा है और इसे उच्च-गंभीरता भेद्यता के रूप में वर्गीकृत किया गया है।
गूगल के पास है आधिकारिक तौर पर ट्रैक किया गया यह दोष CVE-2026-1504 है, जिसे बैकग्राउंड फ़ेच एपीआई में अनुचित कार्यान्वयन के रूप में वर्णित किया गया है। यह घटक ब्राउज़र में वीडियो और फ़ोल्डर जैसी बड़ी फ़ाइलों के डाउनलोड का प्रबंधन करता है।
ध्यान दें: बग विवरण और लिंक तक पहुंच को तब तक प्रतिबंधित रखा जा सकता है जब तक कि अधिकांश उपयोगकर्ताओं को समाधान के साथ अपडेट नहीं किया जाता है। यदि बग किसी तीसरे पक्ष की लाइब्रेरी में मौजूद है, जिस पर अन्य परियोजनाएं इसी तरह निर्भर हैं, लेकिन अभी तक ठीक नहीं किया गया है, तो हम प्रतिबंध भी बरकरार रखेंगे।
हमलावर ब्राउज़र तक अनधिकृत पहुंच प्राप्त करने के लिए डाउनलोड प्रक्रिया के दौरान इस दोष का फायदा उठा सकते हैं, जिससे वे सिस्टम को नियंत्रित कर सकते हैं या संवेदनशील व्यक्तिगत डेटा चुरा सकते हैं।
Google ने अपने नवीनतम क्रोम रिलीज़, विंडोज़/मैक के लिए संस्करण 144.0.7559.109/.110 और लिनक्स के लिए 144.0.7559.109 में इस भेद्यता को संबोधित किया, जो 27 जनवरी को शुरू हुआ। अब यह महत्वपूर्ण है कि क्रोम उपयोगकर्ता इस नवीनतम बिल्ड को अपने डिवाइस पर अपडेट उपलब्ध होते ही इंस्टॉल करें।
Apple Mac यूजर्स को इन ऐप्स को जरूर अपडेट करना चाहिए
वही सुरक्षा संगठन भी उजागर कर रहा है कई कमजोरियाँ macOS डिवाइसों को प्रभावित करना। ये सुरक्षा बग ऐप्पल के पेज और मैक के लिए कीनोट एप्लिकेशन में मौजूद हैं। विशेष रूप से, पेज ऐप में एक आउट-ऑफ-बाउंड रीड दोष खोजा गया था, जबकि कीनोट के भीतर एक घटक से भी समझौता किया गया है।
कथित तौर पर दुर्भावनापूर्ण अभिनेता मौजूदा सुरक्षा उपायों को दरकिनार करने के लिए इन कमजोरियों का लाभ उठा सकते हैं। एक बार बायपास हो जाने पर, वे इन एप्लिकेशन के भीतर संग्रहीत संवेदनशील जानकारी तक पहुंचने या देखने में सक्षम हो सकते हैं।
सौभाग्य से, ऐप्पल ने दोनों अनुप्रयोगों के लिए अपडेट के माध्यम से इन बगों के लिए पैच जारी किए हैं, उन्हें संस्करण 15.1 में लाया है। ये अपडेट वर्तमान में macOS Sequoia 15.6 चलाने वाले उपयोगकर्ताओं के लिए उपलब्ध हैं।
क्या आप अपने डिवाइस पर Chrome का नवीनतम संस्करण चला रहे हैं? नीचे टिप्पणी में आप हमें अपने विचारों से अवगत कराएं।
